Хакери завдають шкоди - 6 найбільших Крипто хаків у 2022 році

Однією з проблем, які турбували крипто проекти в 2022 році, була збільшена вразливість до зломів.

Станом на 2022 рік, ~$3.4 мільярда було втрачено через різні шахрайства та експлойти у світі Web3, а загалом було зафіксовано 573 атаки у 2022 році, згідно з даними компанії з безпеки блокчейн, CertiK.

Хакерство в криптовалюті передбачає доступ хакерів до криптогаманців/платформ та викрадення криптовалют. Загальні хакерські атаки в криптовалюті включають:

! * Хаки гаманця

• Атаки на мости, та
• Хакерські атаки на біржі

Нижче наведено список найзначніших хаків у криптоіндустрії, ранжованих за вартістю вкраденої криптовалюти.

1.) $624M Хак Ронін

У березні 2022 року хакер викрав кошти користувачів на суму 624 мільйони доларів США з Ronin Network.

Мережа Ronin є боковою ланцюгом ( підмножиною більшого блокчейну), що використовується для підтримки гри на основі блокчейну під назвою Axie Infinity. Хакер зміг вкрасти приватні ключі, щоб згенерувати фейкові виведення, перевівши сотні мільйонів з мережі.

Злом було виявлено лише через тиждень.

2,) Злом FTX за 477 мільйонів доларів

Експлоіт на тепер вже неіснуючій криптобіржі FTX призвів до викрадення $477 мільйонів у листопаді 2022 року, що робить це одним з найновіших криптозломів, які сталися у 2022 році.

Момент після того, як FTX подав заяву про банкрутство 11 листопада 2022 року, Райне Міллер, генеральний юрисконсульт FTX, написав у Twitter, що вони ‘досліджують аномалії.’

12 листопада 2022 року у твітті Райна Міллера було сказано, що компанія «ініціювала запобіжні заходи» та перемістила всі свої цифрові активи до холодного зберігання, що означає, що криптогаманець більше не підключений до інтернету.

Існує безліч теорій про те, як стався злом, але більшість звітів вказує на те, що це була внутрішня справа.

3.) $325M Хакерська атака Wormhole

У лютому 2022 року хакер націлився на крос-ланцюговий міст, відомий як Wormhole, протокол, який дозволяє передавати кошти між кількома ланцюгами, включаючи Ethereum (ETH).

Хакер скористався слабкими місцями в системі валідації протоколу, щоб шахрайським чином згенерувати велику кількість обгорнутого Ethereum (wETH), токена, вартість якого пов’язана з монетою Ethereum.

Вони потім використали Wormhole, щоб конвертувати wETH в ETH, вивезучи криптовалюту вартістю близько 325 мільйонів доларів.

4.) $190M Хакерська атака на мост Nomad

Міст Номад був атакований у серпні 2022 року, що призвело до збитків приблизно в 190 мільйонів доларів у Bitcoin.

Зловмисники використали помилку в протоколі, щоб вивести більше коштів, ніж вони внесли. На відміну від інших злому в цьому списку, в цьому інциденті взяли участь сотні осіб.

Цей напад, ймовірно, не був координованим. Щойно новини про експлуатацію стали відомі, сотні людей кинулися скористатися цим, кожен діючи на власну ініціативу.

5.) $182M BeanStalk Farms Hack

У квітні 2022 року хакер скористався токеном управління Beanstalk Farms, $STALK, щоб вкрасти кошти з протоколу стейблкоїнів на основі Ethereum.

Якщо хтось хотів би перевести активи з Beanstalk Farms, їм потрібно отримати схвалення більшості тримачів $STALK. Хакер взяв флеш-кредит (надзвичайно короткостроковий криптокредит), щоб купити контрольний пакет у токені управління.

Вони потім запропонували масивний переказ коштів і використали свої токени $STALK для затвердження пропозиції. За оцінками, хакер отримав прибуток приблизно в 80 мільйонів доларів, але хак призвів до падіння стабільної монети, що спричинило загальні збитки в 182 мільйони доларів.

6.) $160M WinterMute Hack

У вересні 2022 року крипто-маркетмейкер під назвою Wintermute втратив 162 мільйони доларів у результаті великого зламу.

Поки що не зрозуміло, як було здійснено атаку, але компанії з безпеки припустили, що важливі приватні ключі були або витікали, або зламані за допомогою атаки грубої сили.

У атаці методом перебору хакер використовує швидкий підхід проб і помилок, щоб вгадати правильний пароль, PIN-код або ключі шифрування.

Незабаром після хакерської атаки деякі крипто-дослідники стверджували, що хак може бути атака зсередини, але це не було підтверджено.